阿里雲ECS伺服器CentOS7上系統安全加固
阿里雲ECS伺服器CentOS7上系統安全加固
———————————————-
使用root登入
1.確保伺服器系統處於最新狀態
[root@localhost ~]# yum -y update
如果顯示以下內容說明已經更新完成
Complete!
2.重啟伺服器
[root@localhost ~]# reboot
# 尋找空密碼的使用者
[root@localhost ~]# awk -F: `($2==””){print $1}` /etc/shadow
# 查詢uid為0的使用者,當一個使用者的uid為0的時候,那麼這個使用者就擁有root許可權
[root@localhost ~]# awk -F: `($3==0){print $1}` /etc/passwd
# 禁止使用舊密碼
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 記住的數量
# 設定密碼最小長度
[root@localhost ~]# vim /etc/pam.d/system-auth
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 5 minlen=最小長度
# 設定密碼生存週期限制
[root@localhost ~]# vim /etc/login.defs
PASS_MAX_DAYS=想要的天數
# 設定口令過期提醒:
[root@localhost ~]# vim /etc/login.defs
加入:PASS_WARN_AGE=天數
# 登陸時間超時強制登出
[root@localhost ~]# vim /etc/profile
在histsize=1000,下面加一行 TMOUT=1000(單位為秒)
相關文章
- 阿里雲ECS伺服器CentOS7上安裝MySql服務阿里伺服器CentOSMySql
- 系統安全加固
- 物理機伺服器系統安全加固方法伺服器
- 阿里雲ECS伺服器CentOS7防火牆firewalld設定阿里伺服器CentOS防火牆
- AIX作業系統安全加固AI作業系統
- 阿里雲ECS上CentOS系統配置從入門到進門阿里CentOS
- 阿里雲伺服器ECS掛載資料盤—linux系統阿里伺服器Linux
- 雲伺服器ECS安全:ECS安全組實踐(一)伺服器
- Windows伺服器作業系統安全配置檢查和加固方法Windows伺服器作業系統
- 雲伺服器ECS安全>ECS資料安全最佳實踐伺服器
- 伺服器安全加固 - Linux伺服器Linux
- 阿里雲伺服器ECS選型阿里伺服器
- 阿里雲伺服器ECS配置LNMP阿里伺服器LNMP
- windowsserver2008阿里雲ECS伺服器安全設定WindowsServer阿里伺服器
- 深入分析Linux系統深度安全加固Linux
- 阿里雲伺服器 ECS 選購指南阿里伺服器
- 初級安全入門——Windows作業系統的安全加固Windows作業系統
- 深入分析Linux系統深度安全加固(轉)Linux
- 在Linux中,如何進行系統安全加固?Linux
- 阿里雲ECS伺服器配置全攻略阿里伺服器
- 阿里雲ECS雲伺服器新手上路阿里伺服器
- 阿里雲ecs 伺服器配置 nginx https阿里伺服器NginxHTTP
- Nginx伺服器安全加固tips整理Nginx伺服器
- 深入分析Linux作業系統深度安全加固Linux作業系統
- 阿里雲ECS伺服器配置ubuntu安裝openfire伺服器阿里伺服器Ubuntu
- ios安全加固 ios 加固方案iOS
- 阿里雲伺服器ECS適合哪些場景?阿里伺服器
- 阿里雲的ecs伺服器,建立ftp站點阿里伺服器FTP
- 阿里雲伺服器ECS例項建立記錄阿里伺服器
- 阿里雲伺服器ecs配置之安裝mysql阿里伺服器MySql
- linux伺服器基線加固、安全漏掃工具(綠盟...)掃出來的系統漏洞Linux伺服器
- DELL伺服器裝centos7系統伺服器CentOS
- Linux系統下對NFS服務安全加固的方法LinuxNFS
- 如何選擇阿里云云伺服器ECS作業系統阿里伺服器作業系統
- DATEGE:阿里雲國際雲伺服器ecs建站流程阿里伺服器
- 阿里雲ECS伺服器部署Dart服務端程式阿里伺服器Dart服務端
- 阿里雲伺服器ECS搭建網站詳細教程阿里伺服器網站
- nginx安全加固Nginx